Експерт по сигурността успя да използва мрежата Find, за да изпрати съобщение без интернет връзка

12. 5. 2021

В понеделник ви информирахме за първият хак на AirTag, за което се погрижи немски експерт по сигурността. По-конкретно, той успя да проникне в микроконтролера и да презапише фърмуера, благодарение на което успя да зададе произволен URL адрес, който след това да се показва на търсача, когато продуктът е в режим Изгубен. Друго интересно нещо прелетя из интернет днес. Друг експерт по сигурността, Fabian Bräunlein, измисли начин да използва мрежата Find за изпращане на съобщения.

Какво представлява мрежата за намиране

Нека първо си припомним накратко какво всъщност представлява мрежата Najít. Това е група от всички продукти на Apple, които могат да комуникират един с друг и сигурно. Това е, което Apple използва предимно за своя AirTag локатор. Споделя относително подробно местоположение със собственика си, дори когато се отдалечават един от друг на няколко километра. Достатъчно е някой с iPhone да подмине например изгубен AirTag. Двете устройства се свързват незабавно, след което iPhone изпраща информация за местоположението на локатора в защитена форма и така собственикът може приблизително да види къде може да се намира.

Влезте в галерията

Мрежова злоупотреба Намиране

Гореспоменатият експерт по сигурността имаше едно наум. Ако е възможно да се изпрати информация за местоположението през мрежата по този начин, дори без интернет връзка (AirTag не може да се свърже с интернет - бележка на редактора), може би това може да се използва и за изпращане на по-кратки съобщения. Bräunlein успя да използва точно това. В своята демонстрация той също така показа колко голям текст всъщност може да бъде изпратен от самия микроконтролер, който изпълнява собствена версия на фърмуера. Впоследствие този текст беше получен на предварително подготвен Mac, който също беше оборудван със собствено приложение за декодиране и показване на получените данни.

Засега не е напълно ясно дали тази процедура може да стане опасна в неподходящи ръце или как може да се злоупотреби с нея. Във всеки случай в интернет има мнения, че Apple няма да може да предотврати нещо подобно толкова лесно, парадоксално поради големия акцент върху поверителността и наличието на криптиране от край до край. Експертът описа подробно целия процес по свой начин blogu.

Теми: AIRTAG, фърмуер, намирам, Настройки, продукт, iPhone, aplikace, ябълка

Обсъждане на статията

Вашето име

Твоят коментар

С попълването на горните данни потвърждавам, че дружеството TEXT FACTORY s.r.o., регистрирано в Бърно, Durďákova 336/29, Černá Pole, пощенски код: 613 00, идентификационен номер: 06157831, регистрирано в Окръжния съд в Бърно, секция C , вмъкнете 100399, ще обработва личните ми данни, предоставени в попълнената от мен регистрационна форма въз основа на легитимните интереси на TEXT FACTORY s.r.o. съгласно член 6, параграф 1, буква f) GDPR и за изпълнение на законови задължения (член 6, параграф 1, буква c) от GDPR), за следните цели: необходимостта да се осигури разрешение на посетителите на уебсайтове, управлявани от TEXT FACTORY s.r.o., за да допринасят активно за публикувани статии или в дискусия форуми и упражняване на правата на TEXT FACTORY s.r.o. като администратор на тези дискусионни форуми. Повече информация относно обработката на лични данни и права можете да намерите в Уроци по защита на личните данни. целият текст

Може да бъде те интересуват

Какво представлява мрежата за намиране

Фото галерия

Мрежова злоупотреба Намиране

Може да бъде те интересуват

Свързани